About Us

about

본 국제공동연구센터는 IoT 시스템 소프트웨어와 네트워크의 취약점 자동 분석 연구 및 플랫폼 구축을 목적으로 설립되었습니다.

#

최근 IoT 기기의 사용은 폭발적으로 늘어나는 반면 소프트웨어 측면에서의 보안 대응은 미흡하여 세계적으로 여러 문제가 대두되고 있습니다.

#

일례로 2015년 7월 미국에서는 크라이슬러 사 자동차의 소프트웨어 취약점이 발견되어 벌금 1억 500만 달러가 부과 되고, 자동차 140만 대가 리콜 되는 사태가 발생하였고, 그 밖에 항공기 기내 엔터테인먼트 시스템(IFE) 해킹을 통해 기체의 엔진 추력을 상승시켜 탑승자의 생명을 위협할 수 있는 사례가 발생하는 등 IoT 소프트웨어 보안 취약점이 초래할 문제의 심각성을 보여주었습니다.


이에 본 센터에서는 소프트웨어 측면의 보안 이슈에 대응하기 위해 보안 비전문가도 쉽게 활용할 수 있는 고도화된 자동 분석 플랫폼을 개발하여 개발 단계에서 사전에 취약점을 발견하고 제거함으로써 IoT 기기 보안을 강화하기 위한 사회적 요구에 부응하고자 합니다.

본 센터의 연구진은 주관기관인 고려대학교를 비롯해 참여기관인 카네기멜론대학교, 옥스퍼드대학교, 취리히연방공과대학교 등 해외 유수 대학과 정부 기관인 한국인터넷진흥원으로 구성되어 있습니다.


각 기관의 우수한 연구진은 전문 연구 분야에 따라 블랙박스 취약점 테스팅 팀, 화이트박스 취약점 테스팅 팀, 네트워크 취약점 테스팅 팀, 플랫폼 구축 및 검증 팀으로 나뉘어 알려진 혹은 알려지지 않은 취약점을 찾아내기 위해 활발하게 교류하며 연구를 진행 중 입니다.

#
#

이렇게 개발된 플랫폼은 빠르면 2016년에 공개할 수 있을 것으로 예상합니다. 이를 통해 IoT 기반 사회 인프라의 안전도 향상에 기여할 수 있도록 최선을 다하겠습니다. 센터와 관련한 의견이 있으시면 언제든지 아래 이메일로 연락해 주시기 바랍니다.

cssa@korea.ac.kr

앞으로도 우리 센터의 연구에 많은 관심 가져주시기 바랍니다.

Participating Organizations



블랙박스 취약점 테스팅 팀

블랙박스 기반 자동 분석도구 제작 및 검증 자동화 기술 개발

화이트박스 취약점 테스팅 팀

화이트박스 기반 정적 자동 분석 도구 제작 및 검증 자동화 기술 개발

네트워크 취약점 테스팅 팀

네트워크 코드 취약점 자동 탐지/분석 등

플랫폼 구축 및 검증 팀

SW 취약점 자동 탐지 서비스 검증 및 플랫폼 구축